Gravedad: Crítica
Fecha de publicación: mayo 14, 2019
Fecha de modificación: mayo 14, 2019
Última revisión: Revisión A.
Fuente: Cisco Security Advisories and Alerts
Sistemas Afectados
• Cisco IOS XE
• Cisco Secure Boot
I. Descripción
La empresa Cisco ha publicado vulnerabilidad critica que podría afectar a los sistemas de
Interfaz web basado en Cisco IOS XE que podría permitir a un atacante autenticado ejecutar comandos arbitrarios del CVE-2019-1862. Y la vulnerabilidad de Secure Boot que podría permitir la modificación de una imagen de firmware del CVE-2019-1649.
Cisco ha lanzado actualizaciones de software que abordan la vulnerabilidad descrita en este aviso. Se les exhorta a revisar los enlaces en la sección III de referencias, para aplicar las acciones necesarias.
II. Impacto
Complejidad de Acceso: Critica.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-webui
b. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa